Satoshi Nakamotos matematik stämmer inte helt.

I kapitel 11 i Bitcoin vitbok, den pseudonyma författaren förklarade att en ärlig gruvdels majoritet alltid kommer att överträffa en oärlig minoritet. Som en nyckelinnovation i digital valuta säkerställer detta att transaktioner är praktiskt taget irreversibla när de har fått tillräckliga bekräftelser för att effektivt lösa dubbel spendera problem.

Men som första förklarade av den israeliska matematikern Meni Rosenfeld 2012 gjorde Satoshi några förenklade antaganden. Medan Bitcoin-gruvdrift är en slumpmässig process tog Satoshi inte helt hänsyn till att ärliga gruvarbetare kan ha lika tur eller otur som oärliga gruvarbetare kan.

Cyril Grunspan, matematiker vid École Supérieure d’Ingénieurs Léonard de Vinci, och Ricardo Pérez-Marco, matematiker på franska Nationellt centrum för vetenskaplig forskning, nu har tagit hänsyn till detta slumpmässighet. De två parisarna publicerade en nytt papper, äntligen rätta till Satoshis ”misstag”.

“Satoshi antog felaktigt att ärliga gruvarbetare använder exakt lika mycket tid för att hitta ett block som de skulle göra i genomsnitt”, sa Grunspan till Bitcoin Magazine. ”Detta är dock en grov approximation av verkligheten, eftersom den tid som ärliga gruvarbetare använder för att bryta ett block inte är deterministisk. Därför är fördelningen av antalet block som bryts av angriparen faktiskt – vad som kallas – en ”negativ binomial fördelning.” Inte den antagna ”Poisson lag.'”

I grunden antar Bitcoin-vitboken att två faktorer behövs för att beräkna hur irreversibel en transaktion är. Satoshi antog med rätta att andelen av den totala hashkraften som är tillgänglig för angriparen är en faktor: eftersom en angripare kontrollerar mer hashkraft krävs fler bekräftelser. Och Satoshi antog med rätta att antalet bekräftelser är en annan faktor: ju fler bekräftelser en transaktion har, desto säkrare är den.

Grunspan och Pérez-Marco visar nu hur en tredje faktor spelar in: avvikelsen från genomsnittlig gruvtid – “tur” – de ärliga gruvarbetarna har för att hitta block. Om de är väldigt lyckliga och hittar kvarter snabbare än genomsnittet kommer deras kedja troligen att vara längre fram; angriparen har haft mindre tid att i hemlighet bryta en alternativ kedja. Å andra sidan, om de ärliga gruvarbetarna har tur och hittar kvarter långsammare än genomsnittet, kommer de förmodligen att vara mindre långt före: alltså kommer angriparen att ha mer tid att bryta en alternativ kedja.

Vad betyder detta

De goda nyheterna, som nu slutgiltigt visats av Grunspan och Pérez-Marco, är att den grundläggande förutsättningen för vitboken fortfarande håller. Bitcoin fungerar som avsett.

“I det här dokumentet visar vi att sannolikheten för dubbla utgifter sjunker exponentiellt till noll eftersom den ärliga gruvmängden hittar fler block,” sa Grunspan. Med andra ord blir det allt svårare för minoritetsangripare att komma ikapp och komma över den ärliga majoriteten.

Med detta sagt måste säkerhetsantagandena som anges i vitboken justeras lite. I stället för att bara redovisa mängden hashkraft som en angripare har och antalet block angriparen ligger bakom, måste denna tredje faktor också övervägas. I sin tidning har Grunspan och Pérez-Marco publicerat exakt hur mycket detta betyder.

“Det här är intressant information som kan användas av handlare för att övervaka risker”, sa Grunspan om deras beräknings relevans. ”Låt oss säga att en handlare alltid väntar på sex bekräftelser innan han skickar sina varor till en kund, eftersom det är den risknivå han är bekväm med. Det är i genomsnitt 60 minuter. Men ibland måste han vänta i två timmar innan sex block hittas. Om detta händer är risken för dubbla utgifter också högre. Så för samma säkerhetsnivå måste han faktiskt vänta på en sjunde bekräftelse. Även om bekräftelserna kommer in mycket snabbare, borde han ha det bra även med fem bekräftelser. ”

Eftersom skyddet med dubbla utgifter förmodligen är kärnan i Bitcoins innovation är den matematiska förenklingen i Satoshis arbete anmärkningsvärd, särskilt för matematiker. Grunspan tillåter dock att det också är förståeligt att förenkla antaganden i en vitbok.

Och kanske avslöjar det en annan ledtråd om Bitcoins ursprung.

“Satoshi var ett geni”, avslutade Grunspan. “Men han var ingen matematiker.”